Déclaration de protection des données

Version du 1er septembre 2023

Les informations suivantes ont pour but de vous montrer quelles données nous traitons sur notre site Internet et quels sont vos droits à cet égard. La protection de vos données personnelles nous tient à cœur, et nous ne les traitons que conformément aux dispositions légales. Par « données personnelles » ou « données à caractère personnel », on entend toutes les indications qui se rapportent à une personne identifiée ou identifiable.

Les dispositions légales pour l’utilisation des sites Internet de l’administration fédérale (disponibles sur https://www.admin.ch/gov/fr/accueil/conditions-utilisation.html) s’appliquent fondamentalement aux offres de notre site Internet (www.comprimesiode.ch). Ces offres sont en particulier soumises au droit suisse sur la protection des données et au droit étranger applicable en la matière, par exemple dans l’Union européenne (RGPD de l’UE).

1. Bases juridiques

La présente déclaration de protection des données est conforme aux exigences de la loi fédérale sur la protection des données (LPD) et au droit étranger applicable en la matière, par exemple dans l’Union européenne (RGPD de l’UE). 

2. Responsable du traitement des données

Est responsable du traitement des données sur notre site Internet le Service d’approvisionnement comprimés d’iode Suisse, ATAG Organisations économiques SA, sur mandat de la Pharmacie de l’armée, État-major de l’armée / affaires sanitaires.

Veuillez nous soumettre vos questions sur la protection des données par courriel à l’adresse suivante :

Service d’approvisionnement comprimés d’iode Suisse
ATAG Organisations économiques SA
Case postale 1023
3000 Berne 14
Tél. : 031 380 79 77
E-mail : info@jodtabletten.ch 
www.awo.ch 

En nous contactant, vous consentez librement au traitement de vos coordonnées personnelles. Elles seront automatiquement supprimées après réponse à votre demande.

3. Hébergement du site Internet

Hostpoint SA
Neue Jonastrasse 60
8640 Rapperswil-Jona
Suisse

www.hostpoint.ch 

Vous trouverez des informations concernant la protection des données de l’hébergeur via le lien suivant :

https://www.hostpoint.ch/fr/hostpoint/contact-cg.html 

4. Collecte et traitement des données personnelles

Nous traitons, dans la mesure où cela est autorisé et nous semble approprié, les données personnelles que nous collectons auprès des utilisateurs de notre site Internet lors de son exploitation. Nous collectons, traitons et sauvegardons vos données personnelles pour exécuter des tâches légales et accomplir d’éventuelles obligations contractuelles. Nous utilisons ces données afin de garantir que le site Internet soit utilisé correctement ainsi que pour l’analyser et le développer.

Lorsque vous accédez à notre site Internet, les données de connexion suivantes sont enregistrées automatiquement dans des fichiers journaux par l’hébergeur :

    • adresse IP (c.-à-d. l’adresse sans équivoque qui identifie votre ordinateur sur Internet) 
    • date et heure de la requête de navigateur
    • type et version du navigateur
    • système d’exploitation utilisé
    • URL de référence (site Internet d’origine de l’utilisateur)
    • nom d’hôte de l’ordinateur qui accède au site

Ces données ne peuvent pas être attribuées à des personnes précises. Elles ne sont pas recoupées avec d’autres sources de données. Nous utilisons les adresses IP préalablement anonymisées pour garantir le bon fonctionnement du site Internet, comme aide à la gestion du site ainsi que pour collecter des informations démographiques générales sur l’utilisation globale. Ces données d’utilisation constituent la base d’évaluations statistiques anonymes, ce qui permet de déceler des tendances en fonction desquelles nous pouvons améliorer notre offre.

Vous trouverez plus d’informations sur les données de connexion sur le site de notre hébergeur : https://support.hostpoint.ch/fr/administration/rgpd/questions-frequentes-sur-rgpd/quelles-sont-les-donnees-de-vos-visiteurs-toujours-traitees-par-hostpoint 

5. Cookies, suivi et services de tiers

Sur notre site Internet, nous utilisons des cookies de session, qui sont nécessaires pour garantir les fonctions de base (p. ex. connexion sécurisée ou paramètres de langue). Ces cookies sont de petits fichiers texte enregistrés temporairement sur votre ordinateur et effacés de votre disque dur à la fin de la session de navigation. Aucune donnée personnelle n’est enregistrée lors de leur utilisation.

Vous pouvez supprimer complètement les cookies ou désactiver ou limiter leur transmission en modifiant les paramètres de votre navigateur. Si vous désactivez les cookies pour notre site Internet, il se peut que vous n’ayez plus accès à toutes les fonctions.

Carte interactive de la zone de distribution

Pour la carte interactive de ce site Internet, nous utilisons les services de l’Environmental systems research institute, Inc (« Esri »), dont le siège se trouve aux États-Unis. Cette carte a pour but d’offrir aux visiteurs de notre site une vue aussi précise et conviviale que possible de la zone de distribution des comprimés d’iode.

Lorsque vous utilisez la carte interactive, il est techniquement indispensable que votre adresse IP soit enregistrée. En outre, selon la carte, il est possible qu’Esri enregistre des cookies et d’autres informations sur les appareils des utilisateurs et qu’Esri y accède. Ces informations sont transmises pour le compte d’Esri à des serveurs situés dans l’UE et aux États-Unis, où elles sont enregistrées. En tant que fournisseur du présent site Internet, nous n’avons aucune autorité sur cette transmission de données. Bien que nous supposions que les informations partagées via la carte interactive ne sont pas des données personnelles pour Esri et ses cocontractants, il se peut que ces données permettent de remonter à l’identité des visiteurs à des fins propres. Le traitement de vos données personnelles par Esri se fait alors sous la responsabilité du prestataire de services conformément à ses dispositions en matière de protection des données.

Vous trouverez via le lien suivant des informations sur la politique de confidentialité d’Esri : https://www.esri.com/fr-fr/privacy/privacy-statements/privacy-statement 

Google Fonts

Pour une présentation correcte sur tous les navigateurs, nous utilisons sur notre site Internet la bibliothèque de polices de Google Fonts. Google Fonts est fourni par Google Ireland (dont le siège est en Irlande). Google Ireland fait appel à Google LLC (dont le siège est aux États-Unis) en tant que sous-traitant (ci-après : « Google »). Afin que les polices ne doivent pas être chargées plusieurs fois lors de la consultation du site web, elles sont stockées dans la mémoire cache de votre navigateur. Lors de l’utilisation de Google Fonts, une connexion à Google est établie automatiquement. En tant que fournisseur de ce site, nous n’avons aucune influence sur cette connexion de données. En théorie, il est possible que Google collecte des données lors de la connexion et en déduise l’identité des visiteurs à partir de ces données, crée des profils à caractère personnel et relie ces données aux comptes Google de ces personnes à ses propres fins. Dans la mesure où vous vous êtes vous-même enregistré auprès de Google, Google vous connaît d’ores et déjà. Le traitement de vos données personnelles par Google s’effectue alors sous la responsabilité du prestataire de services conformément à ses dispositions en matière de protection des données.

Vous trouverez des informations sur le traitement des données par Google dans ses règles de confidentialité, disponibles via le lien suivant : https://policies.google.com/privacy?hl=fr 

Pour les navigateurs qui ne prennent pas en charge Google Fonts, les contenus sont affichés dans une police standard.

Google Invisible reCAPTCHA

Afin d’optimiser la fonctionnalité de notre site Internet et de le protéger contre les cyber-attaques, nous utilisons Google Invisible reCAPTCHA. Google Invisible reCAPTCHA est fourni par Google Ireland (dont le siège est en Irlande). Google Ireland fait appel à Google LLC (dont le siège se trouve aux États-Unis) en tant que sous-traitant (ci-après : « Google »). Cet outil nous aide à vérifier si notre site a été consulté par un être humain ou par un robot ou un logiciel de spam. Il analyse par exemple l’utilisation de la souris et du clavier et utilise entre autres les données de connexion mentionnées au ch. 4. Sur la base du profil d’utilisation ainsi établi, l’outil décide si la consultation de la page est le fait d’un être humain ou d’un robot. Lors de ce processus, une connexion est établie automatiquement avec Google. En tant que fournisseur de ce site Internet, nous n’avons aucune influence sur cette connexion de données. En théorie, il est possible que Google collecte des données lors de la connexion et en déduise l’identité des visiteurs, crée des profils à caractère personnel et relie ces données aux comptes Google de ces personnes à ses propres fins. Dans la mesure où vous vous êtes vous-même enregistré auprès de Google, Google vous connaît d’ores et déjà. Le traitement de vos données personnelles par Google s’effectue alors sous la responsabilité du prestataire de services conformément à ses dispositions en matière de protection des données.

Vous trouverez des informations sur le traitement des données par Google dans ses règles de confidentialité, disponibles via le lien suivant : https://policies.google.com/privacy?hl=fr 

Cloudflare

Notre hébergeur utilise pour notre site Internet des services DNS, des services de sécurité web et un réseau de diffusion de contenu (CDN) de Cloudflare. Cloudflare est une entreprise dont le siège se trouve aux États-Unis. L’hébergeur a recours à ces services afin d’améliorer les temps de chargement de notre site et de nous protéger des attaques dites DDoS. Pour ce faire, Cloudflare a accès au trafic de données entre notre site et ses visiteurs. Cela comprend, entre autres, les données de connexion mentionnées au ch. 4. Bien que Cloudflare déclare ne pas le faire, il est théoriquement possible que l’entreprise collecte des données lors de l’accès au trafic de données et qu’elle en déduise l’identité des visiteurs à ses propres fins ou qu’elle transmette ces données à des tiers. Elle utilise en outre divers cookies afin de maximiser les ressources du réseau, de gérer le trafic de données et de protéger les sites Internet contre le trafic de données nuisible. Les cookies sont enregistrés localement sur les appareils des visiteurs d’un site Internet. Les informations obtenues par ces cookies sont généralement transmises à un serveur de Cloudflare aux États-Unis, où elles sont stockées. En tant que fournisseur de ce site, nous n’avons aucune influence sur cette transmission de données.

Vous trouverez de plus amples informations sur les cookies utilisés par Cloudflare via le lien suivant : https://developers.cloudflare.com/fundamentals/get-started/reference/cloudflare-cookies/ 

Vous trouverez des informations générales sur le traitement des données par Cloudflare dans sa politique de confidentialité, disponible via le lien suivant : https://www.cloudflare.com/fr-fr/privacypolicy/ 

Logaholic Basic

Afin d’améliorer constamment la convivialité de notre site Internet et de répondre aux besoins des personnes qui le visitent, nous collectons des informations statistiques concernant son utilisation. Pour ce faire, nous employons l’outil analytique Logaholic Basic mis à disposition par notre fournisseur d’hébergement (chiffre 3). Logaholic est une entreprise sise aux Pays-Bas. Nous avons réglé les paramètres de manière à ce que les adresses IP soient anonymisées lors de l’analyse. Ainsi, les données collectées et traitées ne seront pas rattachables à une personne précise. 

Pour en savoir davantage sur les dispositions relatives à la protection des données de Logaholic : https://www.logaholic.com/privacy/ 

Des informations générales sur Logaholic et sur la manière d’utiliser l’outil d’analyse sur notre site Internet sont disponibles auprès de notre fournisseur d’hébergement : https://support.hostpoint.ch/fr/produits/logaholic  

6. Transmission de données et transfert de données à l’étranger

Toute utilisation de vos données personnelles autre que celles mentionnées aux ch. 4 à 5, en particulier leur vente, leur transmission ou leur diffusion à des tiers (en Suisse et à l’étranger), est expressément exclue.

7. Durée de conservation des données personnelles

Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont, en principe et dans la mesure du possible, effacées ou anonymisées. Conformément à la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT), notre partenaire hébergeur (cf. ch. 3) a l’obligation légale de conserver les données de connexion (cf. ch. 4) des six derniers mois. Ces données sont transmises aux autorités et services autorisés de la Confédération ou du canton uniquement sur demande et dans le cadre d’infractions potentielles. Dans tous les autres cas, elles sont effacées à l’expiration du délai de conservation.

8. Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive.

9. Droit de la personne concernée

Le droit d’accès prévu aux art. 25 et 26 LPD (https://www.fedlex.admin.ch/eli/oc/2022/491/fr) donne à toute personne, indépendamment de son domicile et de sa nationalité, la possibilité de demander à l’exploitant du présent site Internet si des données personnelles la concernant sont traitées. Ce droit constitue le moyen par lequel les personnes concernées peuvent vérifier le traitement de leurs données et, si nécessaire, en exiger la rectification. Vous pouvez également demander à tout moment la rectification, la suppression ou le blocage de vos données. Nous ne pouvons pas supprimer les données dont nous avons besoin pour effectuer des tâches en suspens ou faire valoir des droits et prétentions existants, ainsi que les données que nous devons conserver en raison de dispositions légales.

Remise et transmission de données

Sur demande écrite, vous avez en principe le droit de recevoir vos données personnelles, qui ont été sauvegardées lors de votre visite sur notre site Internet, dans un format structuré, accessible et lisible par une machine (par exemple en fichier PDF). Vous avez en outre le droit de nous demander de récupérer les données que vous nous avez transmises lors de votre visite sur notre site Internet.

Droit de révocation

Si, en consultant notre site Internet ou en sollicitant nos prestations, vous nous avez donné votre consentement pour collecter, enregistrer, utiliser etc. vos données personnelles, vous pouvez le révoquer à tout moment en envoyant un courriel ou une lettre aux coordonnées du service mentionnées au ch. 2. Les effets de la révocation se limitent à l’enregistrement et à l’utilisation de données personnelles qui ne peuvent pas déjà être enregistrées ou utilisées sans votre consentement en raison de motifs justificatifs légaux. La révocation n’a en outre aucune incidence sur les procédures de traitement déjà appliquées sur la base de votre consentement.

Exercice de ces droits

En règle générale, l’exercice de tels droits requiert que vous prouviez clairement votre identité (p. ex. par la copie d’une pièce d’identité, lorsque votre identité n’est pas claire ou ne peut être vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter par demande écrite à l’adresse indiquée au ch. 2.

Toute personne concernée peut en outre faire valoir ses droits en justice ou déposer une plainte auprès de l’autorité compétente en matière de protection des données. En Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence (https://www.edoeb.admin.ch/edoeb/fr/home.html).

10. Responsabilité pour les liens

Nous n’avons aucune influence sur l’agencement actuel et futur et sur les contenus des pages mises en lien ou associées. Cette considération s’applique à tous les liens et renvois figurant sur notre site Internet. Pour tous les contenus illégaux, erronés ou incomplets, et en particulier pour les dommages résultant de l’utilisation ou non de telles informations, l’hébergeur de la page vers laquelle le renvoi dirige est seul responsable, et non celui qui ne fait que renvoyer à cette publication via des liens. Nous excluons toute responsabilité dans le cadre de ce qui est autorisé par la loi.

11. Modifications

Nous pouvons adapter à tout moment et sans préavis la présente déclaration de protection des données. La version actuelle publiée sur notre site Internet fait foi.